Preuzmite najnoviju verziju Firefoxa zbog baga koji hakeri trenutno koriste za napade

Vesti, 01.12.2016, 09:30 AM

Preuzmite najnoviju verziju Firefoxa zbog baga koji hakeri trenutno koriste za napade

Kritičan propust u Firefoxu koji se koristi za napade na korisnike Tora ispravljen je pošto je Mozilla ažurirala svoj browser.

I Mozilla i Tor Project ispravili su propust koji omogućava hakerima da pokrenu bilo kakav maliciozni kod na Windows računarima, u Firefoxu.

Tor Browser Bundle je prepakovana verzija Firefoxa koja koristi Tor mrežu koja sakriva IP adrese korisnika.

Exploit koga je na internetu objavio anonimni korisnik se sada koristi za napade na korisnike Tor Browsera koji mogu otkriti informacije pomoću kojih je moguće razotkriti identitet korisnika Tora.

Iako trenutno nema sličnih exploita za OS X i Linux, bag u Firefoxu utiče i na ove platforme. Zbog toga Tor Project savetuje svim korisnicima da odmah ažuriraju Tor Browser.

Ubrzo pošto je Tor Project objavio ažuriranu verziju svog browsera, Mozilla je saopštila da je objavila ažuriranu verziju Firefoxa u kojoj je ispravljen pomenuti propust.

Propust koji nosi oznaku CVE-2016-9079 i koji je ocenjen kao kritičan, utiče i na email aplikaciju Thunderbird i Firefox Extended Support Release (ESR) verziju koju koristi Tor Browser.

Analiza koda exploita je pokazala da on koristi bag u Firefoxu koji omogućava hakeru da izvrši svoj kod na napadnutom sistemu kada žrtva učita web stranicu koja sadrži maliciozni JavaScript i SVG kod. Ovo se koristi za prikupljanje IP i MAC adrese napadnutog sistema koje se šalju serveru koji je pod kontrolom hakera. Ovaj exploit funkcioniše samo na Windowsu, ali propust postoji i na Mac OS i Linuxu, kažu u kompaniji Mozilla.

Svi korisnici Firefoxa treba da preuzmu najnoviju verziju browsera 50.0.2, a korisnici Tor Browsera najnoviju verziju ovog browsera 6.0.7.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

U Windows Store otkriveno 8 malicioznih aplikacija

U Windows Store otkriveno 8 malicioznih aplikacija

Kompanija Symantec otkrila je osam aplikacija objavljenih u Microsoft Store koje su se bavile rudarenjem Monera o čemu njihovi korisnici ništa nisu ... Dalje

Google Chrome će sprečavati web sajtove da detektuju režim privatnog pregledavanja

Google Chrome će sprečavati web sajtove da detektuju režim privatnog pregledavanja

Nova verzija Google Chromea blokiraće web sajtove koji izbegavaju postojeću implementaciju privatnog režima pregledavanja (Incognito mode) da bi u... Dalje

Novi fišing napad može da prevari i najopreznije među vama

Novi fišing napad može da prevari i najopreznije među vama

Kako proveravate da li je web sajt koji traži vaše korisničko ime i lozinku lažan ili pravi? Proveravate li da li je URL ispravan? Proveravate li ... Dalje

Podaci 127 miliona naloga sa 8 popularnih sajtova prodavani na Dark Webu

Podaci 127 miliona naloga sa 8 popularnih sajtova prodavani na Dark Webu

Haker koji je prodavao informacije o skoro 620 miliona online naloga ukradenih sa 16 popularnih sajtova stavio je na prodaju na Dark Webu podatke 127 ... Dalje

Hakeri uništili VFEmail servis, obrisali sve podatke i rezervne kopije

Hakeri uništili VFEmail servis, obrisali sve podatke i rezervne kopije

Zamislite da se jednog jutra probudite i saznate da su svi vaši podaci, vaši dokumenti, emailovi, slike, vaše rezervne kopije, jednostavno nestali,... Dalje